2024 年全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP_2024网络安全行业赛取证

最新推荐文章于 2024-09-18 14:24:49 发布
最新推荐文章于 2024-09-18 14:24:49 发布
阅读量874 收藏 11
点赞数 7
分类专栏: 程序员 文章标签: web安全 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84240129/article/details/138361651
版权
文章讲述了如何通过搜索、数据库操作、密码破解、磁盘修复、RAID分析、虚拟机取证等技术手段,进行电子数据的恢复、哈希值计算以及个人信息提取的过程。还提到提供学习资源和社区支持的相关福利。
摘要由CSDN通过智能技术生成

搜索zip,找到data右键导出分组字节流,导出算一下哈希

6. 请给出“高柳”的上线的上线的名称,并以此作为flag 提交。 (例如:赵二的上线是张三,张三的上线是李四,则赵二的上线的上线就是李四)  (5 分)

王勇

先把数据库的password字段的密码导出为txt,然后使用passware密码字典爆破找到密码为^73AwOro6K

第二部分:电子数据恢复 (30%)
任务3:检材3**.rar上的任务(14****分)**
1.对磁盘进行修复并加载成功后,计算磁盘的MD5 值,并以此作为flag 提交。 (答案格式:69271864341AA3B2C1E6F2DCA5E90666)  (2 分)
E9A881988A46953422BCA3BA0EB2FF99

把四个镜像放到winhex里面,磁盘M,Q是正常的,磁盘L,X缺少一些引导,复制磁盘MQ的引导两部分ctrl+s保存,然后退出winhex重新打开磁盘L,X显示分区,标识修复成功

火眼证据分析工具箱里面可以组raid,把四块磁盘放到工具里面,软raid信息查询可以看到起始扇区为65664,点击生成文件

ftk挂载镜像,可以看到修复成功,可以看到里面的文件,然后把镜像放到哈希工具,

MD5:E9A881988A46953422BCA3BA0EB2FF99

2.对磁盘进行修复并加载成功后,磁盘共计有多少个扇区。  (答案格式:1) (2 分)
6094464

镜像放到winhex查看即可

3.给出磁盘中的数据库root用户最后一次修改密码的时间,并以此作为flag提交。 (答案格式:2022-12-12 12:01:11)  (3分)
2021-03-17 15:49:52

数据库取证工具

最低0.47元/天 解锁文章
2401_84240129
关注
专栏目录
2024世界技能大赛某省选拔网络安全项目”B模块--数字取证解析
Aluxian_的博客
01-18 1740
现在,A 集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助 A 集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系 统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行 全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为, 和残留的关键证据信息。请认真阅读以下指引!
2023 全国网络安全行业职业技能大赛-电子数据取证分析师决赛解析WP
Aluxian_的博客
01-24 3524
简介电子数据取证分析师项目需要选手对各类电子数据的现场及在线提取固定,如不同的存储介质、智能终端、服务器及数据库、物联网和工程控制系统等,恢复基于物理修复或数据特征等的电子数据,并进行分析。项目旨在测评参选手在电子数据的提取、固定、恢复、分析等一系列理论知识和技术技能。任务描述本项目需要运用不同的电子数据取证技术,任务有以下部分:电子数据提取与固定电子数据恢复电子数据分析1.在开始配置前详细阅读所有的任务。每一项任务都可能和前后任务的完成有所依赖。依赖于上一项或下一项的完成。
2024 全国网络安全行业职业技能大赛-电子数据取证分析师决赛解析WP_2024网络安全行业职业技能大赛 答案
最新发布
2401_87205029的博客
09-18 1334
3.数据库的备份数据以扩展名为zip 的文件存储在系统中,找到该zip 文件计算其MD5(128 位)校验值,并以此作为flag 提交。4.已知电脑中有一个抓包文件,请对该文件进行分析,给出流量包中可以获取的最大的图片的大小(单位字节),并以此作为 flag 提交。3.数据库中存放了大量用户的信息,请找到该表,提取手机号码为“13604329317”的用户 的名称,并以此作为 flag 提交。(答案格式:写出名称)(2 分)(例如:赵二的上线是张三,张三的上线是李四,则赵二的上线的上线就是李四)(5 分)
首届“360杯”网络安全职业技能大赛,火热启动!
程序猿DD
09-16 2074
这个夏天,如果你还不了解网络安全大赛,你就out了。“现男友”李现在《亲爱的,热爱的》剧中扮演的韩商言是CTF(可译为“夺旗”)职业选手,让这个原本在大众眼里比较陌生的...
全国网络安全行业职业技能大赛WP
2202_75317918的博客
01-30 837
文档被加密查看图片的属性 在备注可以看到解压密码解密成功在选项里面把隐藏的文本显示出来可以看到ffag。
2023 全国网络安全行业职业技能大赛 网络安全管理员 操作技能题(样题)
旺仔Sec&blog
12-14 2406
公司 linux 系统中对外暴露的服务需要防止 SYN 洪水攻击及 Cookie 攻击,决定安全加固 系统使用 sysctl 临时加固实现,提交配置命令,每一条正确命令为一个 flag(命令中 应包含 sysctl 并去除非必要的空格)。17. 通过启用mysql 的二进制日志,以便进行数据库更改的跟踪和恢复,提交关键 bin log 的拼接 flag,关键字包含 bin;同时根据本次事件的调查分析结果,对存在的漏洞进行修复,确认并删除黑 客隐藏在系统中的后门,恢复系统的正常运行。
2023 全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP_2023网络安全行业取证(1)
m0_57077948的博客
04-07 505
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
单机取证-全国职业技能大赛-信息安全管理与评估-2022真题-环境+wp超详细解答
01-05
《单机取证技术在2022全国职业技能大赛中的应用——信息安全管理与评估解析》 在当前数字化社会,信息安全已经成为了人们关注的焦点。2022全国职业技能大赛中,信息安全管理与评估竞项目凸显了这一领域的关键...
2024全国职业技能大赛-网络安全题解析总结②(超详细)_中间件服务安全加固vsftpd httpd bind(linux)
2401_86637280的博客
09-03 1404
6.通过Kali对靶机场景进行Web扫描渗透测试,使用工具nikto并结合Nmap的扫描结果进行扫描,首先使用Nmap工具对靶机所在网段的80端口进行扫描,并将扫描结果以输出至所有格式的方式输出到指定文件target中,将输出至所有格式需要用到的参数作为Flag值提交;5.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描CGI-BIN目录的文件),将该操作使用的命令中固定不变的字符串作为Flag值(目标地址以:http://10.10.10.1来表示)提交;
2023 全国网络安全行业职业技能大赛---电子数据取证分析师样题
Aluxian_的博客
12-14 1329
简介电子数据取证分析师项目需要选手对各类电子数据的现场及在线提取固定,如不同的存储介质、智能终端、服务器及数据库、物联网和工程控制系统等,恢复基于物理修复或数据特征等的电子数据,并进行分析。项目旨在测评参选手在电子数据的提取、固定、恢复、分析等一系列理论知识和技术技能。任务描述本项目需要运用不同的电子数据取证技术,任务有以下部分:电子数据提取与固定电子数据恢复电子数据分析1.在开始配置前详细阅读所有的任务。每一项任务都可能和前后任务的完成有所依赖。依赖于上一项或下一项的完成。
2019网络空间安全全国职业院校技能大赛训练题二及答案.doc
09-23
2019网络空间安全全国职业院校技能大赛训练题二及答案
2023 全国网络安全行业职业技能大赛---数据操作安全管理员比样题
Aluxian_的博客
12-14 1657
数据安全管理员项目需要选手具备保障数据及个人信息安全的能力,包括数据安全合规、数据安全技术、数据安全运维等知识和技能,特别是能保障个人信息的安全合规,以符合数据安全管理员工种的技能要求。通过对参选手在数据安全防护、数据安全管理、数据安全处置中综合使用理论知识和技术技能的能力进行测评来宣传数据安全知识,提高全社会数据安全、个人信息安全意识。任务描述本项目需要运用不同的数据与信息安全技术,任务有以下部分:●数据安全防护●数据安全管理●数据安全处置。
2023 全国网络安全行业职业技能大赛电子数据取证分析师决赛wp
wuwuliuliu0524的博客
04-26 1535
把mysql文件夹导出直接用火眼的数据库取证工具解析root 用户最后一次修改密码的时间直接看mysql数据库中user表要排序的题在火眼数据库取证工具中看着不太方便,直接在工具中将数据库运行在本地,并用navicat连接game数据库中的announcement_detail表,create_time降序排列在app界面中显示是08-02 03:54,需要找数据库
2023 全国网络安全行业职业技能大赛---网络安全管理员比样题
Aluxian_的博客
12-15 2766
网络安全管理员技能竞旨在测评参选手在网络与信息安全防护、网络与信息安全管理、网络与信息安全处置的一系列理论知识和技术技能水平,以符合网络与信息安全管理员职业的技能要求,需要选手掌握安装、配置、管理和强化主机、终端设备、网络设备、网络安全设备和相关软件知识和操作技能。任务描述:本项目需要运用不同的网络与信息安全技术,任务有以下部分:网络与信息安全防护网络与信息安全管理网络与信息安全处置选手必须按照比要求对网络基础设施进行防护和管理,对一些网络与信息安全事件进行应急处理。
2022中职组网络安全A模块题目解析
qq_57147160的博客
04-13 9223
2022全国职业院校技能大赛(中职组) 网络安全试题 (1) (总分100分) 题说明 一、竞项目简介 “网络安全”竞共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比实际情况,竞场实际使用题参数、表述及环境可能有适当修改,具体情况以实际比发放题为准。竞时间安排和分值权重见表1。 表1 竞时间安排与分值权重 模块编号 模块名.
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 599
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
2022全国职业技能大赛-网络安全题解析总结⑤(超详细)
Aluxian_的博客
05-18 3496
2022全国职业技能大赛-网络安全题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分)有什么不懂得可以联系博主!交流群:603813289 模块A 基础设施设置与安全加固(20分) 二、竞注意事项 1.比期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正
2024杭州市网络与信息安全管理员(网络安全管理员)职业技能的通知
Geek极安云科-致力于网络安全事业
08-16 779
由理论知识和操作技能两部分组成,均采用百分制,小数点后保留两位,60分(含)以上为合格。荣获竞一等奖、二等奖的选手,由杭州市人力社保局认定为“杭州市技术能手”,若有不符合认定条件的选手,不再递补;本次竞依据《网络与信息安全管理员(网络安全管理员)国家职业技能标准》三级(高级工)等级要求确定技术标准,编制技术文件和命题,适当增加相关新知识、新技术、新技能等内容。1.各区、县(市),有关产业工会,要高度重视此次竞,积极发动、广泛宣传、认真组织、严格选拔,推荐综合素质较好、技能水平较高的人员参
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值